Броят на атаките чрез гласов фишинг, или вишинг (vishing), се увеличава, като все повече кибер мошеници прибягват до този метод за сдобиване с конфиденциална информация, предупреди ФБР. Експерти от компанията за сигурност "Уебсенс" дори включиха вишинга в списъка на десетте топ заплахи през настоящата година.
При класическия вариант на фишинга престъпниците, от името на финансови институции, примамват чрез имейли своите жертви да посетят фалшиви сайтове, чрез които събират персонални данни - номера на банкови сметки, кредитни карти и пр.
За разлика от този подход, вишинг имейлите съдържат телефонен номер, на който се препоръчва да се обадят потребителите, за да потвърдят данните си.
Като причина за нарастване на вишинга, експертите посочват увеличаващия се брой на потребителите на IP телефония.
Често вишинг имейлите съдържат специални уловки, целящи да внушат по-високо доверие и да заблудят потребителите. Например, посочва се, че финансовите институции никога не изискват персонална информация по електронната поща или по чата. На потребителите също така се препоръчва да не следват линковете в имейлите, тъй като могат да попаднат на сайтове с вредоносен код.
Т.е. вишингът се опитва да печели доверие, като разобличава класическия фишинг и същевременно прилага подходи, които са по-близки до работата на банките - в случая обаждане по телефона.
Експертите по сигурност съветват потребителите, които са получили подобни писма, да информират финансовите институции чрез телефоните, които са посочени в техните договори за обслужване или на кредитните карти.
При класическия вариант на фишинга престъпниците, от името на финансови институции, примамват чрез имейли своите жертви да посетят фалшиви сайтове, чрез които събират персонални данни - номера на банкови сметки, кредитни карти и пр.
За разлика от този подход, вишинг имейлите съдържат телефонен номер, на който се препоръчва да се обадят потребителите, за да потвърдят данните си.
Като причина за нарастване на вишинга, експертите посочват увеличаващия се брой на потребителите на IP телефония.
Често вишинг имейлите съдържат специални уловки, целящи да внушат по-високо доверие и да заблудят потребителите. Например, посочва се, че финансовите институции никога не изискват персонална информация по електронната поща или по чата. На потребителите също така се препоръчва да не следват линковете в имейлите, тъй като могат да попаднат на сайтове с вредоносен код.
Т.е. вишингът се опитва да печели доверие, като разобличава класическия фишинг и същевременно прилага подходи, които са по-близки до работата на банките - в случая обаждане по телефона.
Експертите по сигурност съветват потребителите, които са получили подобни писма, да информират финансовите институции чрез телефоните, които са посочени в техните договори за обслужване или на кредитните карти.
Източник: netinfo.bg